CVE-2023-34992

CVSS 9.7 CRITICALEPSS 65.5%CWE-78

En resumen

Una vulnerabilidad en productos Fortinet permite que atacantes ejecuten comandos no autorizados en el sistema mediante solicitudes especialmente preparadas enviadas a una API. Un atacante puede obtener control total del dispositivo afectado sin necesidad de acceso especial.

Detalle técnico

Vulnerabilidad de inyección de comandos del sistema (OS command injection) en endpoints de API de Fortinet no sanitiza adecuadamente la entrada proporcionada por el usuario antes de pasarla a funciones de ejecución de comandos del sistema. Atacantes no autenticados o con privilegios bajos pueden explotar esto mediante solicitudes de API manipuladas para lograr ejecución remota de código con privilegios del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

A improper neutralization of special elements used in an os command ('os command injection') vulnerability in Fortinet allows attacker to execute unauthorized code or commands via crafted API requests.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:F/RL:X/RC:X

Productos afectados

Fortinet · FortiSIEM

PoCs públicas encontradas — 2

githubgithub.com/horizon3ai/CVE-2023-34992★ 27 githubgithub.com/d0rb/CVE-2023-34992-Checker★ 0

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://fortiguard.com/psirt/FG-IR-23-130